2018 veri sızıntılarıyla çalkalanmaya devam ediyor. Facebook, Twitter gibi sosyal medya platformlarından Under Armour, Biletix, Adidas, FedEx, Ticketmaster, Canada Air ve British Airways gibi markalara kadar pek çok şirket veri sızıntısıyla gündeme geliyor.
Son iki yılda %75 artış
Bulgular, veri sızıntılarının son iki yılda %75 arttığını ve veri sızıntılarının siber saldırılardan çok insan hatalarından kaynaklandığını gösteriyor. Veri sızıntılarında insan faktörünün kritik rol oynadığına dikkat çeken Komtera Teknoloji güvenlik uzmanlarına göre şirketler, veri sızıntılarından korunmak için çalışanlarını daha çok eğitmeye ihtiyaç duyuyor.
Veri sızıntıları, siber güvenlik gündemini işgal etmeye devam ediyor. Under Armour’a ait MyFitnessPal uygulamasının 150 milyon kullanıcıyı etkileyecek şekilde sızıntıya uğraması, 87 milyon kullanıcı verisinin sızmasına yol açan Facebook ve Cambridge Analytica Skandalı, Adidas’ın veri sızıntısı şüphesiyle ayağa kalkması, FedEx kargo şirketinin sunucusunda güvenlik açığının bulunması, Ticketmaster ve Biletix’in veri sızıntısından dolayı kullanıcılarına şifre değiştirme uyarısı vermesi ve önce British Airways’in 380.000 kullanıcısının finansal verilerinin çalınması sonra da Canada Air’in mobil uygulamasında sızıntı ihtimalinin ortaya çıkması, 2018’in veri sızıntılarıyla geçtiğinin sadece kısa bir özetini oluşturuyor.
Güncel veriler, veri sızıntısının son iki yılda %75 arttığını ortaya koyuyor. Ver sızıntıları, %39 ile en çok hastaların tıbbi kayıtlarına yönelik olurken, ikinci sırada %10 ile kullanıcıların finansal bilgileri geliyor. Sızıntıların ana sebebinin siber saldırılar olduğu düşünülse de çalışanların yaptığı güvenlik hatalarının veri sızıntılarında daha büyük rol oynadığı belirtiliyor. Komtera Teknoloji güvenlik uzmanları, şirketlerin çalışanlarını bilinçlendirmek için yeterli çalışma yapmadığını ve bir saldırı anında devreye geçirebilecekleri hazır bir planlarının olmadığını ifade ederek veri sızıntısında nasıl davranılması gerektiğinin bilinmediğini belirtiyor.
İnsan Hatasına Karşı Hacker Riski
İngiltere Bilgi Komisyonluğu tarafından sunulan veriler, günümüzde insan hatalarının siber saldırılardan daha çok veri sızıntısı yarattığını gösteriyor. Geçtiğimiz sene sebebi ile beraber raporlanan vakalardan 2124’ü insan hatasına bağlıyken, sadece 292’si siber saldırılardan kaynaklanıyor.
İnsan hatalarından kaynaklanan sızıntılarda en sık görülen problem, 447 vakayla maillerin yanlış alıcıya gönderilmesi olarak belirtiliyor. Kağıt üzerindeki bilgilerin kaybı ya da hırsızlığı 438, verilerin güvenli olmayan bir lokasyonda bırakılması 164, şifrelenmemiş cihazların kaybı ya da çalınması 133 vakanın sebebi olarak sunuluyor.
Öte yandan siber saldırganlar, çoğunlukla yetkisiz erişim aracılığıyla sızıntıya yol açıyor. Bu alanda bildirilmiş vaka sayısı 102 iken, kötü niyetli yazılımlar 52, oltalama saldırıları 51 ve fidye yazılımları 33 veri sızıntısının nedeni olarak gösteriliyor.
En Çok Sağlık Sektörü Veri Sızıntısına Uğruyor
Bulgular tıbbi, finansal veya adli kayıtlar ile iş yaşamlarına dair bilgilerin sızıntılara en çok uğrayan alanlar olduğunu gösteriyor. 2017’de raporlanan veri sızıntılarına göre son iki yılda %41 artış gösteren ve 1214 vakaya sahip olan sağlık sektörü başı çekerken, iş dünyası 362, eğitim ve çocuk bakımı 354, devlet işleri ise 328 vakayla onu takip ediyor. Sızıntıya en yaygın biçimde uğrayan veri türü %39 ile tıbbi bilgiler olurken, finans %10, sosyal güvenlik %7, adli bilgiler %4 ve eğitime dair kayıtlar %3’lük dilimi oluşturuyor.
